A közelmúlt egyik óriási alkalmazássikere a Kínában már évek óta hihetetlenül népszerű Meitu – megérdemelten. Az ötlet egyszerű, az eredmény pazar, és ahogy világszerte mindenhol, a közösségi oldalak magyar felhasználói mellett a hazai hírportálok is ráugrottak.
A napokban azonban több szakoldal is megírta – mint pl. a vezető Cnet –, hogy a leányzó fekvésével bajok vannak, ugyanis az anime stílusú képeket generáló alkalmazás egyrészt döbbenetes mennyiségű adatot kér és szerez meg felhasználójától, másrészt egy biztonsági szakember szerint több gyanús kódrészlet is van a programban.
Az semmiképp sem meglepő, hogy a legtöbb alkalmazás kér olyan hozzáféréseket a mobileszközökön, melyek szükségesek a működéséhez – vagy a szolgáltatás tökéletesítését szolgálják –, de az okostelefonokra írott alkalmazások elterjedése óta probléma, hogy egyének és cégek olyan, látszólag ingyenes szoftvereket töltenek fel az alkalmazásboltokba, melyek néha ésszerűtlen módon kérnek adatokat a készülékről. Ma már réginek nevezhető ez a gond, melynek hátterében az áll, hogy a szoftvereket írók valójában az adatgyűjtés miatt készítenek ilyen alkalmazásokat, hiszen az információk roppant értékesek, sok millió dollárt lehet keresni ilyen adatbázisok piacra dobásával.
Hirdetés
Nos, a Meitunál is ez a helyzet szakértők szerint: az alkalmazás ugyanis nemcsak olyan infókhoz kér hozzáférést, melyek elfogadhatóak – kamera, képek, tárhely, egyes internetes kapcsolatok –, hanem ezeken jóval túlterjeszkedik.
Az alkalmazás pl. kéri a felhasználó tartózkodási helyének koordinátáit, a telefonszámot, a hangbeállításokat, és a telefonon telepített alkalmazások beállításait is – és még sok minden mást. Ez az androidos verziót érinti, de Jonathan Zdziarski biztonsági kutató az iOS-változatban talált olyan kódsorokat is, melyeket ő „gyanúsnak” minősített: a szoftver ellenőrzi, hogy jailbreakelt-e a telefon, melyik szolgáltatót használja az ügyfél, és szerinte képes a MAC-cím begyűjtésére is.
Az ilyen adatgyűjtés – főleg az ingyenesen letölthető alkalmazásoknál – nem ritka ugyan (a készítője ezeket eladja hirdetési cégeknek), de Zdziarski szerint az merőben szokatlan, hogy a program folyamatosan, feltűnés nélkül, a háttérben gyűjti az adatokat – ezzel pl. megsértve az Apple felhasználási előírásait –, még akkor is, ha a készülék újraindul vagy épp alvó módban van. A Cnet arra is felhívja a figyelmet, hogy egy biztonsági szakember szerint a szoftver az IMEI-azonosítókat kínai szerverekre küldi el (ezt mások azzal magyarázzák, hogy a kínai törvények betartása miatt van erre szükség, és ezt a Meitu hivatalos közleményében a Cnetnek meg is erősítette, és közölték azt is, hogy az adatokat nem adják el harmadik félnek.
A kínai bázisú és alapítású Meitu felhasználási feltételeiben egyébként a szabványos szöveg található: fejlesztésre és biztonsági okokból gyűjtik az adatokat.
A Meitu körül kialakult „botrány” egyrészt a „semmi különös, a szokásos” kategóriájába tartozik, másrészt – mivel hihetetlenül népszerű az alkalmazás – valóban érdemes rá odafigyelni, ha másért nem, mivel az ezernyi sajtóhír felhívja a figyelmet úgy általában az alkalmazásboltokból letölthető ingyenes alkalmazások adatvédelmi kockázataira.
Ha valaki használni akarja, tegye – de közben tudjon róla, hogy ha nem szán rá időt, hogy telefonján letiltsa az alkalmazás által kért hozzáférések közül azokat, melyek szerinte fölöslegesek, akkor egy újabb csatornát nyitott meg arra, hogy adatait mások felhasználják és értékesítsék.